MSSQL数据库各角色权限

固定数据库角色 
描述 

db_owner 
在数据库中有全部权限。 

db_accessadmin 
可以添加或删除用户 ID。 

db_securityadmin 
可以管理全部权限、对象所有权、角色和角色成员资格。 

db_ddladmin 
可以发出 ALL DDL，但不能发出 GRANT、REVOKE 或 DENY 语句。 

db_backupoperator 
可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。 

db_datareader 
可以选择数据库内任何用户表中的所有数据。 

db_datawriter 
可以更改数据库内任何用户表中的所有数据。 

db_denydatareader 
不能选择数据库内任何用户表中的任何数据。 

db_denydatawriter 
不能更改数据库内任何用户表中的任何数据。 

可以从 sp_helpdbfixedrole 获得固定数据库角色的列表，可以从 sp_dbfixedrolepermission 获得每个角色的特定权限。 

数据库中的每个用户都属于 public 数据库角色。如果想让数据库中的每个用户都能有某个特定的权限，则将该权限指派给 public 角色。如果没有给用户专门授予对某个对象的权限，他们就使用指派给 public 角色的权限。

附表：

db_owner 执行数据库中的所有维护和配置活动。 
db_accessadmin 添加或删除 Windows 用户、组和 SQL Server 登录的访问权限。 
db_datareader 读取所有用户表中的所有数据。 
db_datawriter 添加、删除或更改所有用户表中的数据。 
db_ddladmin 在数据库中运行任何数据定义语言 (DDL) 命令。 
db_securityadmin 修改角色成员身份并管理权限。 
db_backupoperator 备份数据库。 
db_denydatareader 无法读取数据库用户表中的任何数据。 
db_denydatawriter 无法添加、修改或删除任何用户表或视图中的数据。